https://forum.antichat.xyz/attachments/4866006/img_f1b0dc2a6a.pngВсем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free (https://forum.antichat.xyz/members/573726/)-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

https://forum.antichat.xyz/attachments/4866006/img_8cd75ba4f0.png

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

https://forum.antichat.xyz/attachments/4866006/img_08bd5e50c8.png

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

https://forum.antichat.xyz/attachments/4866006/img_e9da7e9ec1.png

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?

gunnersk сказал(а):

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?


Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети

Night MIST сказал(а):

Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети


Идея хорошая, буду ждать обновления по этой теме)

Перенес в статьи.
Тема интересная, очень хорошо что автор интересуется и хардварной и софтварной частями.
На будущее - желательно делать подробный пошаговый мануал в форме конкретного кейса: где купил, процесс прошивки с подробным описанием и скриншотами, это будет полезно для начинающих специалистов.

yarr сказал(а):

Перенес в статьи.
Тема интересная, очень хорошо что автор интересуется и хардварной и софтварной частями.
На будущее - желательно делать подробный пошаговый мануал в форме конкретного кейса: где купил, процесс прошивки с подробным описанием и скриншотами, это будет полезно для начинающих специалистов.


Хорошо. Спасибо за оценку. В ближайшие пару дней сделаю пошаговую инструкцию со всеми нюансами. Единственный момент- я не силен особо в вэб программировании, хотелось бы подключить спецов по этой теме для дальнейшего развития проекта и усовершенствования совместными усилиями

И еще момент, может пригодится для дальнейшего понимания ситуации. Я не смогу написать мануаль по работе и прошивке в винде, так как уж много лет назад забросил ее и работаю только на линуксе, так что все дальнейшие инструкции только для линукса.

ха) он просит пароль от почты? СМС действительно приходит?
Но не все же вводят пароль от почты. может они поймут это как пароль для регистрации как обычно. Просто чтобы войти куда-то нужно ввести пароль от собственной почты... Ну это такое себе. Она ка кто проверяет корректность? Или просто сохраняет всё введённое в логах?

Nubusers сказал(а):

ха) он просит пароль от почты? СМС действительно приходит?
Но не все же вводят пароль от почты. может они поймут это как пароль для регистрации как обычно. Просто чтобы войти куда-то нужно ввести пароль от собственной почты... Ну это такое себе. Она ка кто проверяет корректность? Или просто сохраняет всё введённое в логах?


просто сохраняет введенные данные. К слову- парадокс... девайс был испытан в торговом центре.. 172 подключения за 40 минут.... Печально это... введенные данные не проверял естественно, но... даже если введут пароль не от почты, то очень высока вероятность того, что этот же пароль используется в различных сервисах. Как не странно но большинство не заморачиваются с разными паролями и один и тот же используют повсюду- видимо это просто суть психологии самого человека... смс естественно не приходит)) хотя можно подумать над этим... например подключить модуль sim800 или тому подобное и дальше реализовать например смс рассылку с рекламой тех заведений которые поблизости... но это так... мысли вслух... вобщем поле непаханое. а суть девайса не в том, чтобы дать халявный интернет, а том. чтобы похитить данные... в умелых руках адречс почты и номер телефона владельца могут превратиться в очень серьезное оружие....

Night MIST сказал(а):

Хорошо. Спасибо за оценку. В ближайшие пару дней сделаю пошаговую инструкцию со всеми нюансами. Единственный момент- я не силен особо в вэб программировании, хотелось бы подключить спецов по этой теме для дальнейшего развития проекта и усовершенствования совместными усилиями

И еще момент, может пригодится для дальнейшего понимания ситуации. Я не смогу написать мануаль по работе и прошивке в винде, так как уж много лет назад забросил ее и работаю только на линуксе, так что все дальнейшие инструкции только для линукса.


То, что для линукса, это даже лучше)

Наверное самое ценное в собранной автором информации это связка номера телефона и адреса почты, бонусом выступает возможно рабочий пароль.

bioxakep сказал(а):

Наверное самое ценное в собранной автором информации это связка номера телефона и адреса почты, бонусом выступает возможно рабочий пароль.


Верно. А все остальное- дело социальной инженерии и пары инструментов... Но еще ценнее понимать, насколько безответственно подходят к вопросам безопасности своих данных большинство людей. И это очень плохо на мой взгляд

Будет ли возможность изменять страну? Потому что там в логин скрине по дефолту +7,а что бы было в настройках выбор? Или вообще добавить со стороны админки некие настройки?

Rook сказал(а):

Будет ли возможность изменять страну? Потому что там в логин скрине по дефолту +7,а что бы было в настройках выбор? Или вообще добавить со стороны админки некие настройки?


Скачайте прошивку, которую предоставил автор. В коде фирмвары HTML страница авторизации лежит в явном виде, можете видоизменять на ваш вкус.

https://forum.antichat.xyz/attachments/4866253/1578907122745.png

StaxIoT сказал(а):

Скачайте прошивку, которую предоставил автор. В коде фирмвары HTML страница авторизации лежит в явном виде, можете видоизменять на ваш вкус.

Спасибо за подсказку. Просто не ковырял ещё ничего. Прочитал статью,очень понравилось и заказал себе это финтиклюшку

Небольшая корректировка по железу. Дисплей нужно брать с контроллером SSD1306 / прошивка и библиотеки под него сделаны, просто бывают еще другие котроллеры. Цена вопроса в РФ на такой дисплей около 250 вечно деревянных. В китае вроде около 120

Night MIST сказал(а):

Небольшая корректировка по железу. Дисплей нужно брать с контроллером SSD1306 / прошивка и библиотеки под него сделаны, просто бывают еще другие котроллеры. Цена вопроса в РФ на такой дисплей около 250 вечно деревянных. В китае вроде около 120


А дисплей обязательно нужен ? Без дисплея модель не пойдет?

Rook сказал(а):

А дисплей обязательно нужен ? Без дисплея модель не пойдет?


Работать будет и без дисплея. Просто логи на карту пишутся а дисплей по сути для визуализации оповещений и статуса работы. Не совсем понял, что имеется ввиду под "модель без дисплея"? Вы имеете ввиду сама плата MCU без дисплея? Так у меня она тоже без дисплея. Дисплей я отдельно ставил и слот под карту тоже отдельно

Вот то. что применялось в проекте

https://forum.antichat.xyz/attachments/4866271/img_c90ec6d1b3.png

https://forum.antichat.xyz/attachments/4866271/img_b3b079182b.png

ссылка на али по сд картридеру-- Выгодная цена на Spi Sd Card Reader — суперскидки на Spi Sd Card Reader. Spi Sd Card Reader: топ-производители со всего мира в приложении AliExpress на с. microsd карты spi интерфейс, sd card модуль памяти, карты памяти card reader, card reader карты памяти
дисплей -- https://aliexpress.ru/item/32946734..._expid=52fd7bdd-860c-41af-a67f-fda6f0b18830-9
NODE MCU-- Выгодная цена на Wi Fi Esp8266 Nodemcu V3 — суперскидки на Wi Fi Esp8266 Nodemcu V3. Wi Fi Esp8266 Nodemcu V3: топ-производители со всего мира в приложении AliExpress на с. Wi Fi Esp8266 Nodemcu V3

а где железку взял?
И сколько по стоимости она Чисто ради интереса

Nubusers сказал(а):

а где железку взял?
И сколько по стоимости она Чисто ради интереса


Какую именно железку? Если все вместе считать, то получилось так- ноде плата 270 р, дисплей -250р, картридер -150р. модуль зарядки аккума 67р. монтажная плата- 30р. зуммер- 5р. Вот и весь бюджет. Я в РФ брал все это.

Night MIST сказал(а):

Какую именно железку? Если все вместе считать, то получилось так- ноде плата 270 р, дисплей -250р, картридер -150р. модуль зарядки аккума 67р. монтажная плата- 30р. зуммер- 5р. Вот и весь бюджет. Я в РФ брал все это.


Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?

Заметил интересную особенность...))) Проверено на андроиде 9.0. и последней ios- при обнаружении этой точки доступа. девайс сам выдает оповещение о нахождении открытой сети. предлагая к ней подключиться))) это прям радует



Rook сказал(а):

Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?


Конечно можно. Я например просто взял аакум от ноутбука. один элемент литиевый, купил за 67 р платку зарядки и припаял все к девайсу. Теперь он и работает автономно от аккума и довольно долго. Потребление девайса в режиме ТД- 75-80 мА



Rook сказал(а):

Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?


Да

Подписался,интересно.

Если есть хотя бы NodeMCU, то можно не ждать когда придет переходник на флешку, а взять обычный переходник Mini SD на Micro SD. А экран заменить WEB админкой. Да и с помощью нее реализовать некие настройки.
Да и собственной памяти на устройстве 4MB. Можно хранить логи и там.

bothub сказал(а):

Если есть хотя бы NodeMCU, то можно не ждать когда придет переходник на флешку, а взять обычный переходник Mini SD на Micro SD. А экран заменить WEB админкой. Да и с помощью нее реализовать некие настройки.
Да и собственной памяти на устройстве 4MB. Можно хранить логи и там.


Ну как вы возможно заметили, при работе паралельно с дисплеем все данные выводятся в монитор порта, для отладки. Без карты сложновато я думаю будет..

Night MIST сказал(а):

Ну как вы возможно заметили, при работе паралельно с дисплеем все данные выводятся в монитор порта, для отладки. Без карты сложновато я думаю будет..


Да и в чем то проще конечно. Но я подобное реализовывал на MicroPython, по возможностям "дефолтной прошивки" я не совсем вкурсе. Но конечно же возможностей там куда больше, как и готовых решений.

Скажите пожалуйста какой примерно радиус действия на полуоткрытой местности к примеру в ТЦ

И можно ли прикрутить антену для увеличения

gunnersk сказал(а):

И можно ли прикрутить антену для увеличения


есть версии esp 8266 с антенным входом. Или можно к простой припаять

bothub сказал(а):

есть версии esp 8266 с антенным входом. Или можно к простой припаять

Есть модуль esp-07 -он уже с разъемом для внешней антенны. А у стандартной платы радиус около 70-100 метров на открытой местности.

Хотел бы обратиться к тем, кто серьезно шарит именно в вэб программировании, так как у меня несколько иное направление, и возникли сложности с реализацией идеи регистрации по соц сетям. Есть здесь такие люди, готовые помочь проекту?

Night MIST сказал(а):

Хотел бы обратиться к тем, кто серьезно шарит именно в вэб программировании, так как у меня несколько иное направление, и возникли сложности с реализацией идеи регистрации по соц сетям. Есть здесь такие люди, готовые помочь проекту?


Смотря что ты хочешь достигнуть

Rook сказал(а):

Смотря что ты хочешь достигнуть


Концепция простая- при подключении к сети выводим страницу авторизации по выбору например из трех самых распространненых соц сетей. выбираем и попадаем на фишинговую копию страницы авторизации с сохранением логов на карту сд

Есть подобный проект , но там сайты немного не наши и нет выбоа на центральной странице. нцжно вручную адрес вводить, но вот код для есп- может кто сможет разобраться . здесь предоставлены яххо, фэйсбук и прочая хрень, которая в рф не актуальна. но код рабочий. нужно дорабатывать именно вэб часть

я к сожалению не в курсе можно ли здесь продать свою разработку или нет, но я бы продал за символическую сумму этот девайвс в полном рабочем состоянии тому кто сможет доработать его
я имею ввиду полностью укомплектованный девайс как на фото в начале статьи
я слишком стар для всего этогоь дерьма.......

Night MIST сказал(а):

Есть подобный проект , но там сайты немного не наши и нет выбоа на центральной странице. нцжно вручную адрес вводить, но вот код для есп- может кто сможет разобраться . здесь предоставлены яххо, фэйсбук и прочая хрень, которая в рф не актуальна. но код рабочий. нужно дорабатывать именно вэб часть


Здравствуйте.
Ваш проект действительно получился крутой.
Уже давно программирую esp и никак не мог подумать что ее можно использовать в этом направлении.
Сбросьте пожалуйста оригинал кода с авторизацией через веб-страницы и источник где он был опубликован.
(Этот код который вы прислали уже изменен и в нем труднее разобраться).

Если будет свободное время попробую полностью переписать данную программу для авторизации через страницы социальных сетей.

serg__new сказал(а):

Здравствуйте.
Ваш проект действительно получился крутой.
Уже давно программирую esp и никак не мог подумать что ее можно использовать в этом направлении.
Сбросьте пожалуйста оригинал кода с авторизацией через веб-страницы и источник где он был опубликован.
(Этот код который вы прислали уже изменен и в нем труднее разобраться).

Если будет свободное время попробую полностью переписать данную программу для авторизации через страницы социальных сетей.


Спасибо за оценку) Оригинал кода к сожалению не сохранился, как и ссылка на него. Но по сути там был просто поднят captive portal на есп. Этот код я немного переписал и дополнил плюшками, оптимизировам под рф, так как в оригинале было заточено под штаты со всеми вытекающими.

Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .

Это новая версия кода - оригинала с хорошим описанием и определенными изменениями : exploitagency/ESPortalV2 .
Я думаю, что ее лучше использовать в качестве основы

serg__new сказал(а):

Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .


это не оригинал проекта. оригинала на гитхабе нет. но каптив портал есть просто в примерах есп

Night MIST сказал(а):

это не оригинал проекта. оригинала на гитхабе нет. но каптив портал есть просто в примерах есп


Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.

serg__new сказал(а):

Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.



serg__new сказал(а):

Посмотрите внимательно на что я дал ссылки (вы смотрели только на названия).
Я дал ссылки на оригинал проектов фишинговых страниц соцсетей на есп8266.


я посмотрел и понял о чем речь, но это не тот проект. каптив порталов под есп куча на гитхабе, но именно этого кода который в статье нет на гит хабе- чувака, который его писал вообще на гите нет

обратите внимание на ESP32. По кодингу одно и тоже, а по железу на порядок лучше. На Алиэкспресс есть готовые модули с платой, и картридером, или даже платы с экраном, картридером и внешней антенной.

Ок, спасибо за помощь.
Просто визуально сравнивая эти программы и вашу подумал что они идентичны - ваша только немного отличается, да и названия всех файлов одинаковое в обоих программах.
Наверное поэтому я и ошибся.
Спасибо

bothub сказал(а):

обратите внимание на ESP32. По кодингу одно и тоже, а по железу на порядок лучше. На Алиэкспресс есть готовые модули с платой, и картридером, или даже платы с экраном, картридером и внешней антенной.


я работал с 32-й. Да, вещь классная, но на данный момент слишком мало развито проектов для 32. Хотя я бы ей предпочтение отдал, если бы не цена в двое выше)

Привет, оч заинтересовала тема, так что покатался по городу и купил всё нужное. Купил NodeMcu v3 Lua WI-FI ESP8266 CH340, экранчик и sd ридер. Собственно никогда Arduino не занимался.,так что не могли бы кинуть всё нужное для прошивки платы(все библиотеки) и сделать небольшой мини-гайд для тех,кто хочет данную прошивку поставить.

Seledkad сказал(а):

Привет, оч заинтересовала тема, так что покатался по городу и купил всё нужное. Купил NodeMcu v3 Lua WI-FI ESP8266 CH340, экранчик и sd ридер. Собственно никогда Arduino не занимался.,так что не могли бы кинуть всё нужное для прошивки платы(все библиотеки) и сделать небольшой мини-гайд для тех,кто хочет данную прошивку поставить.


Постараюсь завтра выложить, пока что на работе почти целыми днями

Night MIST сказал(а):

Постараюсь завтра выложить, пока что на работе почти целыми днями


А если вкратце, можешь направить где данные библиотека брать ? Они должны быть в локальной папке проекта и подключены как файл "pitches.h" или как-то по другому?

Seledkad сказал(а):

А если вкратце, можешь направить где данные библиотека брать ? Они должны быть в локальной папке проекта и подключены как файл "pitches.h" или как-то по другому?


библиотеки должны лежать в папку Arduino/ если винда, то эта папка вроде в "моих документах" . Пока установи саму поддержку esp8266

ESP8266 прошивка, программирование в Arduino IDE

И снова привет Хабр . Этот материал является продолжением моей предыдущей статьи — ESP8266 и Arduino, подключение, распиновка , и, должен сказать, что они взаимосвязаны. Я не буду затрагивать темы,...

habr.com

Night MIST сказал(а):

библиотеки должны лежать в папку Arduino/ если винда, то эта папка вроде в "моих документах" . Пока установи саму поддержку esp8266

ESP8266 прошивка, программирование в Arduino IDE

И снова привет Хабр . Этот материал является продолжением моей предыдущей статьи — ESP8266 и Arduino, подключение, распиновка , и, должен сказать, что они взаимосвязаны. Я не буду затрагивать темы,...

habr.com


Некая путаница была, но всё успешно, Blink заливается и работает. Теперь жду библиотеки, пытался установить вручную, но он мне только горсть ошибок наплевал,мол кучи зависимых файлов нет.

Seledkad сказал(а):

Некая путаница была, но всё успешно, Blink заливается и работает. Теперь жду библиотеки, пытался установить вручную, но он мне только горсть ошибок наплевал,мол кучи зависимых файлов нет.


olikraus/U8g2_Arduino -это под дисплей. остальные библиотеки должны по умолчанию стоять

I am new user and i would to ask you. If i want talk with use shoutbox - it is possible?

Night MIST сказал(а):

olikraus/U8g2_Arduino -это под дисплей. остальные библиотеки должны по умолчанию стоять


Насколько по умолчанию ? + я там видел походу ESP библиотеки,они сам должны как то подгрузиться или я должен их где-то взять ? Я скачал IDE nightly сборки,сейчас скачаю простой билд с инсталлером, мб у меня там, что то не поставилось.

Небольшой отчёт, разобрался всё сделал. Библиотеки по одной установил вручную. Собрал на макетке, думаю сейчас собрать в корпус.
Прилагаю фото на макетной плате:

https://forum.antichat.xyz/attachments/4866972/1579284144998.png

Думаю разобраться с прошивкой и если есть возможность с DNS любой запрос переводить на freewifi.lan.

Seledkad сказал(а):

Небольшой отчёт, разобрался всё сделал. Библиотеки по одной установил вручную. Собрал на макетке, думаю сейчас собрать в корпус.
Прилагаю фото на макетной плате:

Думаю разобраться с прошивкой и если есть возможность с DNS любой запрос переводить на freewifi.lan.


Добрый вечр. Только с работы

Все получилось? ошибок нет по прошивке? Скинб фото крупнее масштабом и опиши процесс запуска
во время запуска на дисплее что отображалось и как отреагировал зуммер? Поробуй запустить без вставленной сд карты, отреагирует ли на ошибку с оповещением на дисплее?



itadyday сказал(а):

I am new user and i would to ask you. If i want talk with use shoutbox - it is possible?


if you tell me what it means? translator? You can write in English, we will answer you in your language

Как предложение - хранить код страницы авторизации на SD-карте для удобства редактирования без перепрошивки.

Rook сказал(а):

Можно будет что бы питание к примеру от повербанка было только? Что бы спаять чисто плату.дисплей и сдкард слот? И к примеру как мобильная АП была?


Да при 5V на входе USB, он выдаёт 3.3V на выходах 3v3. Потребляет мало, так что повербанка будет достаточно по полной.

Seledkad сказал(а):

Да при 5V на входе USB, он выдаёт 3.3V на выходах 3v3. Потребляет мало, так что повербанка будет достаточно по полной.


Так что там с фото отчетом по работе с проектом и как работает? опробован в действии?

Night MIST сказал(а):

Так что там с фото отчетом по работе с проектом и как работает? опробован в действии?


По самой прошивке, вроде как ошибок нет. Но нужно допиливать в неё функции. Сегодня покатался с ней по разным местам СПБ и результат прямо скажем не очень. Может где-нить где точек покрытия меньше, это пассивная техника будет и эффективна,но не там где бесплатный WIFI на каждом углу. Думаю если сам ESP позволяет нужно реализовать DeAuth атаку. Юзеры ловят пакеты на отключение, после наша точка с идентичным ESSID перекрывает оригинальную и дальше можно уже делать всё что угодно. Например в метро это было бы просто идеально! Там каждый 2ой сидит с внутреннего WIFI. Не уверен,как устроены точки в метро,но в какой нить людном кафе, это было бы эффективно.

Seledkad сказал(а):

По самой прошивке, вроде как ошибок нет. Но нужно допиливать в неё функции. Сегодня покатался с ней по разным местам СПБ и результат прямо скажем не очень. Может где-нить где точек покрытия меньше, это пассивная техника будет и эффективна,но не там где бесплатный WIFI на каждом углу. Думаю если сам ESP позволяет нужно реализовать DeAuth атаку. Юзеры ловят пакеты на отключение, после наша точка с идентичным ESSID перекрывает оригинальную и дальше можно уже делать всё что угодно. Например в метро это было бы просто идеально! Там каждый 2ой сидит с внутреннего WIFI. Не уверен,как устроены точки в метро,но в какой нить людном кафе, это было бы эффективно.


так есть такой проект. Деавторизатор. Я их 3 штуки сабрал в разных вариантах. Фото сейчас скину. Так кто нибудь подключался?

Насчёт отчета,собрал всё на макетке,что бы опробовать. Сам модуль немного греется,не уверен может ли он перегреться,если будет работать долго, но я поставлю маленький радиатор.
Сообщением выше,уже написал про необходимость дороботки прошивки для проведения комплексных атак. Пассивный метод будет работать,только там где нету беслпатного WIFI вообще и где он по идее должен быть. На улице все люди сидят с мобильного интернета и за 30 минут я не получил ни одного юзера. По сборке,я купил NodeMCu v3 Lua, для стабильной работы, прошивать через программу ESP Flasher - ссылка и прошивку - ссылка.
После в Arduino IDE установил ссылка на json файл со списком плат -
- ссылка для менеджера плат -
Вот ссылка на GitHub откуда я взял библиотеки для ESP -
- ссылка на библиотеки для ESP8266 -
Также ссылка на библиотеку для работы с монохромными экранами -
- ссылка на библотеку для экрана -

Небольшой Фото-Отчёт:

https://forum.antichat.xyz/attachments/4867114/1579367459313.png

https://forum.antichat.xyz/attachments/4867114/1579367469882.png

Думаю уже смогу ответить на какие-то вопросы.

Вот три варианта деаутентификаторов с разными прошивками. Мне больше нравится вариант на ESP-07 так как они имеют выход под внешнюю антенну и существенно большую дальность работы

https://forum.antichat.xyz/attachments/4867115/img_87cc580771.png

Night MIST сказал(а):

так есть такой проект. Деавторизатор. Я их 3 штуки сабрал в разных вариантах. Фото сейчас скину. Так кто нибудь подключался?


Я тоже видел подобные проекты, думаю их надо обьеденить под одну крышу. Возможно сделать выбор между пассивной атакой и активной атакой с деаутентификацией, возить ноут с ParrotOS не всегда удобно и практично.

Night MIST сказал(а):

Вот три варианта деаутентификаторов с разными прошивками. Мне больше нравится вариант на ESP-07 так как они имеют выход под внешнюю антенну и существенно большую дальность работы

эти девайсы можно использовать совместно- деаутентификатор давит легитимную точку доступа а второй девайс ее заменяет. разница лишь в мак адресе, но нужно выставлять другой канал- это обязательно. лучше всего 14-й, так как у нас он практически не используется

Night MIST сказал(а):

Вот три варианта деаутентификаторов с разными прошивками. Мне больше нравится вариант на ESP-07 так как они имеют выход под внешнюю антенну и существенно большую дальность работы


Думаю надо сделать так, что бы сначала происходило сканирование сетей на наличие открытых, после поставраться заглушить её,а после стартовать своб точку пока клиенты не очухались. Если не ошибаюсь,так работает в идеале атака и с ноутбука.

Seledkad сказал(а):

Я тоже видел подобные проекты, думаю их надо обьеденить под одну крышу. Возможно сделать выбор между пассивной атакой и активной атакой с деаутентификацией, возить ноут с ParrotOS не всегда удобно и практично.


не получится объединить малой кровью- памяти не хватит. хотя я читал, что есп может выполнять программу с флэшки а не с собственной памяти

Night MIST сказал(а):

не получится объединить малой кровью- памяти не хватит. хотя я читал, что есп может выполнять программу с флэшки а не с собственной памяти


Можешь скинуть ссылку на проекты деаунтефикаторов, как у тебя на фото ?

Seledkad сказал(а):

Можешь скинуть ссылку на проекты деаунтефикаторов, как у тебя на фото ?


да, там два разных варианта.

GitHub - samdenty/Wi-PWN: ESP8266 firmware for performing deauthentication attacks, with ease.

ESP8266 firmware for performing deauthentication attacks, with ease. - samdenty/Wi-PWN

github.com


GitHub - SpacehuhnTech/esp8266_deauther: Affordable WiFi hacking platform for testing and learning

Affordable WiFi hacking platform for testing and learning - SpacehuhnTech/esp8266_deauther

github.com

можно же просто указать регистрационные данные и телефон. а потом по этим данным проверить vk, ok и другие сервисы. так как люди пишут одинаковые пароли везде

прокомментировать код религия вообще не позволяет?. я вообще некоторые строки не понимаю, например.
page += "<img src=\"data:image/png;base64, /9j/4AAQSkZJRgA и куча каракулей. что это блядь такое?

VedJeka сказал(а):

можно же просто указать регистрационные данные и телефон. а потом по этим данным проверить vk, ok и другие сервисы. так как люди пишут одинаковые пароли везде

прокомментировать код религия вообще не позволяет?. я вообще некоторые строки не понимаю, например.
page += "<img src=\"data:image/png;base64, /9j/4AAQSkZJRgA и куча каракулей. что это блядь такое?


а что там непонятного,? там самая длиная строка с непонятностями- это оформление станицы- это код в base64

Занимаюсь подобными вещами. Советую брать не esp8266, а esp32 на пару соток дороже, но быстрее прошива заливается и вобщем без лагов.
Больше оперативы и больше внутренней памяти.
Второй совет - использовать micropython. Во-первых он классный, во-вторых тебе на форуме сразу же помогут с пейлоадами и модулями к нему. Есть готовые вебсерверы на микропитоне.
Третий совет брать девайс сразу с экраном, чтобы было проще отлаживать и смотреть.
Четвертый совет, в esp32 есть bluetooth, соответственно сливать лут можно дистанционно.
Пятый совет - правильная железка тут ссылка на алик

Еще раз призываю вновь прибывшив в IoT, лезьте сразу в Micropython, порог входа ниже чем в ардуино, есть многопоточность и конкурентность, куча библиотек. Забейте на Ардуино))
Так же предостерегаю от прошивки на языке Lua, нестабильное говно. не влезает в память и крешится. Оставьте его для скриптинга в играх.

Esp32 идеален для такого девайса. Антенну можно либо впаять, либо найти на алике модификацию под пигтейл.

Фишка esp32 в блютусе, это удобно тем, что вы можете подготовить заранее кучу лендосов на разных языках и для разных случаев, типа под сбор фейсбука или еще чего, а непосредственно перед монтажом подключится по блютусу и выбрать активный пайлоад. Подключаться на свой девайс вы сможете, написав небольшую программу-клиент на питоне изалив ее на андроид телефон, вот почему удобно с питоном.

Так же, можно прикрутить к девайсу модуль с gprs модемом, и слать лут сразу к себе на админку. Но тогда вместо батарейки сразу поербанк ставить нужно.
Повербанк лучше цеплять через стабилизатор на пины, если подрубать через usb то встроенный преобразователь сожрет заряд (если есть эксперты уточните, по памяти пишу, возможно на type-c уэе все не так)
Вот модель с модемом на борту, только 2g, но нам достаточно)) алик

вдогонку еще вот такой девайс для повышения эффективности атаки, пока ваш девайс работает, вы атакуете соседние сети и вынуждаете юзеров коннектится к вашей сети
Dstrike

и для вдохновения всех присутствующих еще пара девайсов:
тамагочи, который питается хендшейками pwnagotchi
и хакерский мультитул (в разработке) Flipper Zero



VedJeka сказал(а):

можно же просто указать регистрационные данные и телефон. а потом по этим данным проверить vk, ok и другие сервисы. так как люди пишут одинаковые пароли везде

прокомментировать код религия вообще не позволяет?. я вообще некоторые строки не понимаю, например.
page += "<img src=\"data:image/png;base64, /9j/4AAQSkZJRgA и куча каракулей. что это блядь такое?


это бинарник картинки, кодированный в base64. видимо, делался автором для того, чтобы избежать отдельного файла картинки, потому что иначе пришлось бы писать вебсервер для ардуино.
Моя догадка, прошиву не смотрел, просто по цитате делаю вывод.

b0d сказал(а):

вдогонку еще вот такой девайс для повышения эффективности атаки, пока ваш девайс работает, вы атакуете соседние сети и вынуждаете юзеров коннектится к вашей сети
Dstrike

и для вдохновения всех присутствующих еще пара девайсов:
тамагочи, который питается хендшейками pwnagotchi
и хакерский мультитул (в разработке) Flipper Zero


Такие глушилки - есть хорошо. Хватит ли в ESP32 места для реализации полного процесса атаки ? От глушения сети, до клонирования её ESSID и предоставления Capture portal ? Я посмотрел по ссылкам проектов, которые вы скинули, но некоторый их функционал мне кажется избыточным.

Seledkad сказал(а):

Такие глушилки - есть хорошо. Хватит ли в ESP32 места для реализации полного процесса атаки ? От глушения сети, до клонирования её ESSID и предоставления Capture portal ? Я посмотрел по ссылкам проектов, которые вы скинули, но некоторый их функционал мне кажется избыточным.


ESP32 не вывезет все задачи одновременно, так как модуль работать может в одном из режимов, но никак не во всех сразу. И еще- по поводу "глушилки Dstike"- во первых о этом методе мы уже говорили выше (читайте ветку) а во-вторых это не ГЛУШИЛКА! Она не глушит сеть и не глушит точки доступа, она шлет пакеты деаутентификации! ЭТО СОВЕРШЕННО РАЗНЫЕ ВЕЩИ! А ГЛУШЕНИЕ РАДИОДИАПАЗОНА- УГОЛОВНОЕ ПРЕСТУПЛЕНИЕ!

как сказал автор выше, в одну есп нельзя уместить 2 задачи одновременно. Либо это точка доступа, либо это деаутентификатор.
Да и нет смысла комбаин воротить. Одна штука решает задачу с кептив порталом и делает это хорошо, а вторая глушит клиентов на другой точке.
Глушить я пишу в смысле деаутентифицирует, просто глушить короче) понятно что сигнал она никак не забивает.

К тому же, деаутентификатор может глушить 1 точку единовременно насколько я помню. Значит если точек много, то и деаутеров должно быть тоже много.

b0d сказал(а):

как сказал автор выше, в одну есп нельзя уместить 2 задачи одновременно. Либо это точка доступа, либо это деаутентификатор.
Да и нет смысла комбаин воротить. Одна штука решает задачу с кептив порталом и делает это хорошо, а вторая глушит клиентов на другой точке.
Глушить я пишу в смысле деаутентифицирует, просто глушить короче) понятно что сигнал она никак не забивает.

К тому же, деаутентификатор может глушить 1 точку единовременно насколько я помню. Значит если точек много, то и деаутеров должно быть тоже много.


Не совсем так. В версии деаутентификатора в проекте WIPWN предусмотрена возможность слать пакеты деаутентификации сразу всем клиентам или точкам доступа, но при этом естественно падает эффективность

Night MIST сказал(а):

ESP32 не вывезет все задачи одновременно, так как модуль работать может в одном из режимов, но никак не во всех сразу. И еще- по поводу "глушилки Dstike"- во первых о этом методе мы уже говорили выше (читайте ветку) а во-вторых это не ГЛУШИЛКА! Она не глушит сеть и не глушит точки доступа, она шлет пакеты деаутентификации! ЭТО СОВЕРШЕННО РАЗНЫЕ ВЕЩИ! А ГЛУШЕНИЕ РАДИОДИАПАЗОНА- УГОЛОВНОЕ ПРЕСТУПЛЕНИЕ!


Под глушилкой естесственно подразумевалась атака деаунтефикацией, смысл глушить свою же точку доступа) Я к тому, что нужно реализовать угон ESSID точки прямо с самого устройства, ESSID сетей везде разный и даже загатовки не спасут, я подразумеваю, возможно ли прикрутить тут сканирование сети на открытые точки и последующие копирование ESSID, помимо вектора атаки с данными юзера(моб. телефон, пароль и т.д.) возможна ли реализация подобия атаки на защищенные сети. Глушение защищенной wpa2/wpa сети и подсовывание сети с просьбой ввода данных от точки для "обновления". При этом думаю возможные фичи атаки,как на пк можно упустить(проверка правильности пароль к атакуемой ТД и др.)

Night MIST сказал(а):

Без карты сложновато я думаю будет..



Можно файловый сервер поднять, веб морду на HTML + bootstrap нарисовать.
У меня так умный дом работает, некая админка )

naJIynaHka сказал(а):

Можно файловый сервер поднять, веб морду на HTML + bootstrap нарисовать.
У меня так умный дом работает, некая админка )


Читал здесь тему про тузлу линуксовскую, которая вэб страницу поднимает и с помощью скриптов делает фото с фронтальной камеры. Вот бы еще эту фишку к девайсу прикрутить. Было бы здорово

Night MIST сказал(а):

Читал здесь тему про тузлу линуксовскую, которая вэб страницу поднимает и с помощью скриптов делает фото с фронтальной камеры. Вот бы еще эту фишку к девайсу прикрутить. Было бы здорово


Можно ссылку на тему где обсуждают данную программу? Найти не смог.

serg__new сказал(а):

Можно ссылку на тему где обсуждают данную программу? Найти не смог.


Смотрим в глаза жертве с помощью Saycheese (https://forum.antichat.xyz/threads/570562/) -вот она

gunnersk сказал(а):

И можно ли прикрутить антену для увеличения



https://forum.antichat.xyz/attachments/4868013/img_2069b947c4.png

b0d сказал(а):

и для вдохновения всех присутствующих еще пара девайсов:
тамагочи, который питается хендшейками pwnagotchi
и хакерский мультитул (в разработке) Flipper Zero

Так это уже на малинке)) А по поводу микропитона, пишу исключительно на нем, с ним работать куда легче.

bothub сказал(а):

Так это уже на малинке)) А по поводу микропитона, пишу исключительно на нем, с ним работать куда легче.


Не разбирался в нем особо. Нужно взглянуть

Night MIST сказал(а):

Не разбирался в нем особо. Нужно взглянуть


это обычный питон, только немного урезаны некоторые модули, у него есть свой аналог pip, но все что нужно удобно закидывать через менеджер файлов, в отличии от работы через Arduino IDE.

Как вы думаете, что на этом снимке?)

https://forum.antichat.xyz/attachments/4869957/img_cf3b947749.png

Это новая ревизия TP-Link wn722n с небольшими доработками. Теперь эта штука работает в паре с устройством из этого топика и, хочу заметить, отлично справляется. Просто копируем точку доступа, которая нам нужна и "по воздуху" зашиваем ее данные в тп-линк, в итоге отрубаем легитимную и подставляем свою, а дальше по стандартному плану
TP-Link после "доработки":

https://forum.antichat.xyz/attachments/4869958/img_d130266e59.png

Night MIST сказал(а):

Это новая ревизия TP-Link wn722n с небольшими доработками. Теперь эта штука работает в паре с устройством из этого топика и, хочу заметить, отлично справляется. Просто копируем точку доступа, которая нам нужна и "по воздуху" зашиваем ее данные в тп-линк, в итоге отрубаем легитимную и подставляем свою, а дальше по стандартному плану
TP-Link после "доработки":

Выглядит интересно, но приберегу свой для режима монитора.

Seledkad сказал(а):

Выглядит интересно, но приберегу свой для режима монитора.


Этот тп-линк был обречен на модернизацию, так как режим монитора ему не светит априори. Не то пальто))

Интересно. а есть такие девайсы на 5 Ггц?

Такой девайс на 5ГГц можно реализовать на одноплатниках вроде Raspberry pi так как аналогичных ЕСП модулей на такую частоту нет. Но опять же, а смысл? У нас единицы смартов, которые эту частоту поддерживают и ждать "клиента" придется очень долго

Коллеги! Я писаль статейку по этому материалу в журнал "Хакер". ее только что опубликовали! Я очень рад! Смотрите- Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей — «Хакер»

Night MIST сказал(а):

У нас единицы смартов, которые эту частоту поддерживают



А при чем тут смарты? Мне для ноута добыть бы. Вокруг уже много 5 Ггц точек вижу, но не знаю каким адаптером можно их ковырять в monitor mode.

passmeriam сказал(а):

А при чем тут смарты? Мне для ноута добыть бы. Вокруг уже много 5 Ггц точек вижу, но не знаю каким адаптером можно их ковырять в monitor mode.


Ну здесь гугл в помощь. Где-то я видел список двухдиапазонных адаптеров с режимом монитора. Вроде по запросу "лучшие адаптеры для вардрайвинга" 2019

Night MIST сказал(а):

Коллеги! Я писаль статейку по этому материалу в журнал "Хакер". ее только что опубликовали! Я очень рад! Смотрите- Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей — «Хакер»

Оформление выглядит хорошо, жаль посмотреть всю не могу, подписки - нет. Пока что твой проект был самым легко-реализуемых из всех девайсов на ESP (по этой теме). Так особо и не понял про возможность клонирования имени целевой ТД и глушения целевой ТД при помощи второго девайся.

Seledkad сказал(а):

Оформление выглядит хорошо, жаль посмотреть всю не могу, подписки - нет. Пока что твой проект был самым легко-реализуемых из всех девайсов на ESP (по этой теме). Так особо и не понял про возможность клонирования имени целевой ТД и глушения целевой ТД при помощи второго девайся.


Этот момент я опишу в дальнейшем повествовании.



Seledkad сказал(а):

Оформление выглядит хорошо, жаль посмотреть всю не могу, подписки - нет. Пока что твой проект был самым легко-реализуемых из всех девайсов на ESP (по этой теме). Так особо и не понял про возможность клонирования имени целевой ТД и глушения целевой ТД при помощи второго девайся.


А как вобщем впечатление от статьи? На самом деле мне приятно , что опубликовали в таком известном журнале)

Night MIST сказал(а):

Этот момент я опишу в дальнейшем повествовании.


Надеюсь, что данная тема будет развиваться, мобильные устройства, помещающиеся в карман, значительнее удобнее ноутбука в рюкзаке.



Night MIST сказал(а):

А как вобщем впечатление от статьи? На самом деле мне приятно , что опубликовали в таком известном журнале)


Как сказал, всю не смог оценить, но видно, что и текст и даже картинка на уровне. Если допишешь главу про клонирование имени ТД, думаю цены не будет)

Seledkad сказал(а):

Как сказал, всю не смог оценить, но видно, что и текст и даже картинка на уровне. Если допишешь главу про клонирование имени ТД, думаю цены не будет)


обязательно допишу!

Night MIST сказал(а):

Коллеги! Я писаль статейку по этому материалу в журнал "Хакер". ее только что опубликовали! Я очень рад! Смотрите- Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей — «Хакер»

да я читал, сразу понял откуда у нее ноги растут)) про micro python кстати тоже там публиковалось

bothub сказал(а):

да я читал, сразу понял откуда у нее ноги растут)) про micro python кстати тоже там публиковалось


ну если честно, я рад, что мою статью опубликовали в столь известном журнале. будем развиваться. А для этого сайта уже делаю видеоролик интересный



bothub сказал(а):

да я читал, сразу понял откуда у нее ноги растут)) про micro python кстати тоже там публиковалось


я скачал пару книг по микропитону- буду вникать на досуге

Night MIST сказал(а):

скачал пару книг по микропитону


А какие, если не секрет?

cherubot сказал(а):

А какие, если не секрет?
[/QUOT


cherubot сказал(а):

А какие, если не секрет?


да просто набор статеек с какого-то фтп-шника

cherubot сказал(а):

А какие, если не секрет?


да никаких особых книг по микро питону и нет, почитайте официальную документацию, и изучите стандартные модули, что поставляются с образом, и изучите github, ознакомьтесь с готовыми модулями. В сети еще есть пара статей, написанные мной, но это по большей части краткое изложение основных моментов. Это тот же питон, но с немного ограниченным функционалом, в некоторых библиотеках, и специальные модули для работы с самим железом плат микроконтроллера.

Night MIST сказал(а):

Ну в данный момент работаю над немного измененным проектом. Там будет применена несколько иная штука- вместо этой страницы, будет открываться страница с предложением авторизоваться через различные социальные сети. И при выборе какой либо из них будет открываться вполне снатуральная страница авторизации соц сети


Ведёшь блог об этом проекте?
Хотелось бы почитать.



Night MIST сказал(а):

просто сохраняет введенные данные. К слову- парадокс... девайс был испытан в торговом центре.. 172 подключения за 40 минут.... Печально это... введенные данные не проверял естественно, но... даже если введут пароль не от почты, то очень высока вероятность того, что этот же пароль используется в различных сервисах. Как не странно но большинство не заморачиваются с разными паролями и один и тот же используют повсюду- видимо это просто суть психологии самого человека... смс естественно не приходит)) хотя можно подумать над этим... например подключить модуль sim800 или тому подобное и дальше реализовать например смс рассылку с рекламой тех заведений которые поблизости... но это так... мысли вслух... вобщем поле непаханое. а суть девайса не в том, чтобы дать халявный интернет, а том. чтобы похитить данные... в умелых руках адречс почты и номер телефона владельца могут превратиться в очень серьезное оружие....


Полностью с тобой согласен. Есть много сервисов, которые по номеру телефона, или же логину от почты, могут выдать кучу информации о владельце, а также список его паролей.

Brokard сказал(а):

Ведёшь блог об этом проекте?
Хотелось бы почитать.


нет, конкретный блог я не веду. Есть только обсуждение в рамках этого сайта и статья, опубликованная в журнале "Хакер".

Night MIST сказал(а):

Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.



Отличная инициатива. Возможно автору будет интересно - есть буржуйски девайс WiFi Pineapple.

У меня NANO вариант он только для 2,4 Гц сетей.
Могу подтвердить, что любителей халявы очень много - особенно в общественных местах. Проект WiFi Pineapple существует давно рекомендую посмотреть - может какие идеи возникнут.

art445 сказал(а):

Отличная инициатива. Возможно автору будет интересно - есть буржуйски девайс WiFi Pineapple.

У меня NANO вариант он только для 2,4 Гц сетей.
Могу подтвердить, что любителей халявы очень много - особенно в общественных местах. Проект WiFi Pineapple существует давно рекомендую посмотреть - может какие идеи возникнут.


Да , спасибо. Я знаком с данным девайсои. Хорошая вещь. Но ее мощность задействовать на такой простой задаче- на мой взгляд несколько не оправдано.
Это все равно, что палить по воробьям из пушки...

serg__new сказал(а):

Нашел оригинал кода на github.
Возможно кому-то пригодится : exploitagency/github-ESPortal .
Здесь кто-то также дорабатывал этот код : AbhinavM2000/captive-portal-phishing .

Это новая версия кода - оригинала с хорошим описанием и определенными изменениями : exploitagency/ESPortalV2 .
Я думаю, что ее лучше использовать в качестве основы


exploitagency/ESPortalV2 - реально крутая штука

Здравствуйте. вопрос новичка
На схеме показано что питание 5В припаивают снизу, то есть к нижнему правому 3V? Или куда?
И там туда паять минус или плюс, в другие противоположный знак если правильно понимаю

PhantomFox сказал(а):

Здравствуйте. вопрос новичка
На схеме показано что питание 5В припаивают снизу, то есть к нижнему правому 3V? Или куда?
И там туда паять минус или плюс, в другие противоположный знак если правильно понимаю


Всё наверное зависит от типа модуля, но у меня он пиетася просто от MicroUSB разъёма. Не думаю что стоит припаивать питание на 5V к пину на 3V. Он эти 3 как раз с этих пинов и выдаёт.

Seledkad сказал(а):

Всё наверное зависит от типа модуля, но у меня он пиетася просто от MicroUSB разъёма. Не думаю что стоит припаивать питание на 5V к пину на 3V. Он эти 3 как раз с этих пинов и выдаёт.


норм тогда, потому что вижу пин на 3в а не на 5. Дмаю спрошу для престраховкы.
благодарю за помощь

и снова я
я так понимаю что файл с расширением .h нужно добавить в библиотеки.

Также во время прошивки возникает ошибка что плата не подключена но мигает лампочка, думю что это неправильные настройки в Arduino IDE. У меня NodeMcu V3 на 4 мб, кто прошивал поделитесь какие пункты вы ставите в Arduino IDE

Нашел решение пролемы на форуме Alex Gyver-ра.
Отпаял все контакты, посмотрел пены чтобы неконтактувалы между собой и тогда в получилось прошить.
Но на флешке не создает файл и не заполняет его. Сейчас проблема в самом картридер, там оторван один элемент, заметил когда проверял правильно ли все спаял.

Я повторил это, но есть одна проблема, то что вводишь в авторизации появляется на экране, но не сохраняется на карту
Подскажите в чем может быть проблема?

IvanArtt сказал(а):

Я повторил это, но есть одна проблема, то что вводишь в авторизации появляется на экране, но не сохраняется на карту
Подскажите в чем может быть проблема?


При старте нету ошибок или каких-либо записей (на экране) ? Как отформатирована SD карта ?

Написано вставте карту но она вставлена, fat32

IvanArtt сказал(а):

Написано вставте карту но она вставлена, fat32


Проверь всё ли припаяно как надо, у меня было точно - также на макетке всё прекрасно работало,а немного напутал с пайкой и всё перестало. Проверь качество соединения.

Припаяно все нормально, может еще надо было питать карту с ноги vin а не 3v

Супер . Все детали оказались в наличии . Сделаю !

Night MIST сказал(а):

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free (https://forum.antichat.xyz/members/573726/)-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )


Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .



Night MIST сказал(а):

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free (https://forum.antichat.xyz/members/573726/)-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )



Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

https://forum.antichat.xyz/attachments/4892134/img_2069be5a61.png

Пользовался этими v12345vtm/ESP32-CAM-SD материалами .

Кто знает , как изменять мощность излучения WIFI сигнала ESP32 ?
Для затруднения обнаружения устройства можно менять мощность
излучения случайным образом .

MartynQark сказал(а):

Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Я переделал код для ESP32-CAM , так как там встроенный кардридер .
После соединения человека с устройством , начинает мигать диод 1 раз в 5 сек .
На карте создаётся файл data.txt с записями регистрации . Так же записи видны через
монитор порта .
Код не идеален и требует доработок , но работает .

Пользовался этими v12345vtm/ESP32-CAM-SD материалами .

Кто знает , как изменять мощность излучения WIFI сигнала ESP32 ?
Для затруднения обнаружения устройства можно менять мощность
излучения случайным образом .





Night MIST сказал(а):

нет, конкретный блог я не веду. Есть только обсуждение в рамках этого сайта и статья, опубликованная в журнале "Хакер".



Ребят, а есть статья, для совсем овощей (тобишь меня), где полностью и подробно расписано создание этого девайса от самого начала до конца?

MartynQark сказал(а):

Я переделал код для ESP32-CAM , так как там встроенный кардридер .




А если не на ESP32-CAM, а на ESP32-WOOL + SD card reader отдельный, то тогда как быть?

stalkerchar сказал(а):

Ребят, а есть статья, для совсем овощей (тобишь меня), где полностью и подробно расписано создание этого девайса от самого начала до конца?


да куда уж подробнее?? ну если совсем тяжко, могу разжевать. Только вопрос- а зачем собственно тебе этот девайс?



glestwid сказал(а):

А если не на ESP32-CAM, а на ESP32-WOOL + SD card reader отдельный, то тогда как быть?


смотри спецификацию платы. Вся переферия на адресные входы цепляется, а они, как правило у всех плат одинаковые. Какая бы плата не была, но сам контроллер 32 либо 8266- имеют априори одинаковые выводы во всех модификациях.

Night MIST сказал(а):

да куда уж подробнее?? ну если совсем тяжко, могу разжевать. Только вопрос- а зачем собственно тебе этот девайс?



Руки чешутся что нибудь спаять самому, особенно на ардуино. Но я с ним никогда не работал, поэтому я полный ноль. Был бы рад увидеть полную инструкцию, начиная от установки программы ардуино и необходимых библиотек, заканчивая установкой прошивки с созерцанием конечного продукта.

stalkerchar сказал(а):

Руки чешутся что нибудь спаять самому, особенно на ардуино. Но я с ним никогда не работал, поэтому я полный ноль. Был бы рад увидеть полную инструкцию, начиная от установки программы ардуино и необходимых библиотек, заканчивая установкой прошивки с созерцанием конечного продукта.


А все необходимые компоненты имеются в наличии?

Night MIST сказал(а):

смотри спецификацию платы. Вся переферия на адресные входы цепляется, а они, как правило у всех плат одинаковые. Какая бы плата не была, но сам контроллер 32 либо 8266- имеют априори одинаковые выводы во всех модификациях.




Слышал что SD card adapter может быть программным, а может быть аппаратным. На упомянутом ESP32-CAM он аппаратный? И будет ли работать эта прошивка с хантером с любым адаптером?

glestwid сказал(а):

Слышал что SD card adapter может быть программным, а может быть аппаратным. На упомянутом ESP32-CAM он аппаратный? И будет ли работать эта прошивка с хантером с любым адаптером?


насчет esp32 не знаю. у меня такого модуля не было. нужно документацию смотреть

Night MIST сказал(а):

А все необходимые компоненты имеются в наличии?


Пока нет. Из компонентов в наличии только паяльник и желание

stalkerchar сказал(а):

Пока нет. Из компонентов в наличии только паяльник и желание

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция

Night MIST сказал(а):

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция


Понял, спасибо за наводку. Этого вполне хватит для первого шага.



Night MIST сказал(а):

Ну тогда загуглите в яндексе инструкция по установке ARDUIBO IDE и потом установка поддержки ESP 8266 в ARDUINO IDE- там есть подробная инструкция


А есть полный список комплектующих?

stalkerchar сказал(а):

А есть полный список комплектующих?


в статье весь перечень и схема

Night MIST сказал(а):

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free (https://forum.antichat.xyz/members/573726/)-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )


похоже на прошивку espbug но в разы лучше

Народ, кто нибудь может переделать внешний вид этого проекта 125K/ESP8266_WiFi_Captive_Portal
Сделать похожим на это?

gunnersk сказал(а):

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?


Да, сейчас в процессе доработки более усовершенствованная версия с куда более обширными возможностями

Основная фишка- добавляю управление точкой с телефона, добавлена возможность копировать и подменять легитимный открытые сети в радиусе видимости, направленная антенна, и просмотр полученных данных на телефоне, прикручен модуль sim800L для дистанционного управления

Night MIST сказал(а):

Основная фишка- добавляю управление точкой с телефона, добавлена возможность копировать и подменять легитимный открытые сети в радиусе видимости, направленная антенна, и просмотр полученных данных на телефоне, прикручен модуль sim800L для дистанционного управления


А дизайн самого перехватывающего портала не меняли ?

Rusya_Zol сказал(а):

А дизайн самого перехватывающего портала не меняли ?


Пока нет, но предполагаю еще внести несколько страниц от соц сетей

Night MIST сказал(а):

Пока нет, но предполагаю еще внести несколько страниц от соц сетей


А можно узнать, когда примерно будет обнова ?

Rusya_Zol сказал(а):

А можно узнать, когда примерно будет обнова ?


Пока сложно сказать, момощников нет, я один делаю, и только в свободное время

Скажи пожалуйсат через какое приложение прошивать.У меня приложение Nodemcu Firmware, оно не видит прошивку

Цена этого девайса всего 150-300 рублей на алике. А сколько будет стоить бд с логинами и паролями от почты?

На самом деле на такое поведутся только далекие от интернета люди или дети, но если поменять название точки доступа ( если так можно конечно )...

Идея с предложением войти через соц. сети классная и думаю будет намного больше жертв.

RusTasher сказал(а):

Скажи пожалуйсат через какое приложение прошивать.У меня приложение Nodemcu Firmware, оно не видит прошивку


Прошивать через Arduino IDE СКАЧАТЬ

Пацаны, извиняюсь, я в этом вообще почти не разбираюсь.Задам несколько вопросов:
1) Что это за черные штуки и EP1 на фото(Фото)
2)Как это паять на макетке 4х6?(фото прилагается)Я просто на макетке ни разу не паял, не могу понять, что да как.

RusTasher сказал(а):

Пацаны, извиняюсь, я в этом вообще почти не разбираюсь.Задам несколько вопросов:
1) Что это за черные штуки и EP1 на фото(Фото)
2)Как это паять на макетке 4х6?(фото прилагается)Я просто на макетке ни разу не паял, не могу понять, что да как.


up

RusTasher сказал(а):

up


это схема плеера, на фото схема подключения OLED дисплея, флешки и динамика к ESP8266, он и отмечен на схеме как EP1, а черные подчеркивания, это схематическое обозначения минусовой шины, эти все выводу подключаются к минусу. А так же на схеме минус обозначен GND, а плюс Vcc. А монтаж производить на макетке довольно просто, нужна сама макетная плата и соединительные провода. Для начала разместите все элементы на плате, и посмотрите по схеме как они соединяются, если соединений много, то меняйте местами, и смотрите самое оптимальное положение. И уже потом запаивайте все выводы и соединяйте их проводами по схеме, подавайте питание.

p.s если внешний вид не критичен, просто возьмите картон и сделайте там отверстия под выводы, картон заменит вам макетную плату. Но так как вы плеер не будите собирать, то можете не смотреть часть схемы, смотрите только подключение картридера, а его можно закрепить на самой плате ESP8266, подпаяшись проводами, и закрепив его на двухсторонний скотч.

p.p.s Вот как сделал я, приклеил его к самой плате на скотч. Screenshot

bothub сказал(а):

это схема плеера, на фото схема подключения OLED дисплея, флешки и динамика к ESP8266, он и отмечен на схеме как EP1, а черные подчеркивания, это схематическое обозначения минусовой шины, эти все выводу подключаются к минусу. А так же на схеме минус обозначен GND, а плюс Vcc. А монтаж производить на макетке довольно просто, нужна сама макетная плата и соединительные провода. Для начала разместите все элементы на плате, и посмотрите по схеме как они соединяются, если соединений много, то меняйте местами, и смотрите самое оптимальное положение. И уже потом запаивайте все выводы и соединяйте их проводами по схеме, подавайте питание.

p.s если внешний вид не критичен, просто возьмите картон и сделайте там отверстия под выводы, картон заменит вам макетную плату. Но так как вы плеер не будите собирать, то можете не смотреть часть схемы, смотрите только подключение картридера, а его можно закрепить на самой плате ESP8266, подпаяшись проводами, и закрепив его на двухсторонний скотч.

p.p.s Вот как сделал я, приклеил его к самой плате на скотч. Screenshot

Воу, спасибо.У меня ещё такая проблема.Паяльник не цепляет припой.Сколько жалом в канифоль не сую, уже чистил жало.Ничего не помогает

RusTasher сказал(а):

Воу, спасибо.У меня ещё такая проблема.Паяльник не цепляет припой.Сколько жалом в канифоль не сую, уже чистил жало.Ничего не помогает


Паяльник должен быть с залуженным жалом. Самый простой способ залудить используя только канифоль и припой, это взять наждачную бумагу, предварительно положив ее на какую нибудь несгораемую поверхность и на наждачную бумагу положить немного припоя и капельку/кусочек канифоли. Разогреть паяльник и начать водить им по наждачной бумаге, цепляя канифоль и припой. В результате окисленные места на жале очистятся и сразу же покроются припоем, и такое жало уже будет брать припой. Это один из способов, другой способ это купить припой уже с флюсом внутри, и паять поднося эту проволоку к месту пайки, разогревая паяльником. Жало паяльника нужно постоянно чистить от нагара, если он скапливается слишком быстро, то значит он перегревается и нужно купить другой паяльник, меньшей мощности от 25 до 40 ватт.

В принципе все это можно упростить. Просто используя вместо C, MicroPython. При перепрошивке на него, можно будет использовать память самого модуля, там будет около 4MB. Можно подключить и карт ридер. А имея на борту питон, все модификации легко добавить через файл менеджер, как и запустить там небольшой веб сервер и выводить уже любые страницы, просто помещая на флешку или в память платы html страницы.

Здравствуйте. Готов посильно помочь автору в дальнейшей разработке гаджета. Перспективы у него действительно атомные. Насколько уяснил - работа на данный момент ведется в области удаленного управления по GPRS (у меня, правда, в наличии SIM300Z и SIM900 - но АТ-команды принципиально отличаться от SIM800L по идее не должны).

bothub сказал(а):

Паяльник должен быть с залуженным жалом. Самый простой способ залудить используя только канифоль и припой, это взять наждачную бумагу, предварительно положив ее на какую нибудь несгораемую поверхность и на наждачную бумагу положить немного припоя и капельку/кусочек канифоли. Разогреть паяльник и начать водить им по наждачной бумаге, цепляя канифоль и припой. В результате окисленные места на жале очистятся и сразу же покроются припоем, и такое жало уже будет брать припой. Это один из способов, другой способ это купить припой уже с флюсом внутри, и паять поднося эту проволоку к месту пайки, разогревая паяльником. Жало паяльника нужно постоянно чистить от нагара, если он скапливается слишком быстро, то значит он перегревается и нужно купить другой паяльник, меньшей мощности от 25 до 40 ватт.


И можно вопрос, можно ли подать 5 вольт на ногу справа внизу, не сгорит ли она?Я так понял, минусы нужно будет подключить в один провод, или в GND.Заранее спасибо

RusTasher сказал(а):

И можно вопрос, можно ли подать 5 вольт на ногу справа внизу, не сгорит ли она?Я так понял, минусы нужно будет подключить в один провод, или в GND.Заранее спасибо


По мимо MicroUSB питание можно подать на выводы, GND и Vin это минус и плюс соответственно, а со всех других выводов где подписано например 3.3V можно забирать это напряжение, в плате установлен стабилизатор напряжения, он преобразует напряжение с 5V в 3.3, это напряжение нужно и самой плате, он него питаются некоторые микросхемы.

Питание только сюда можно подавать Screenshot
А то что указал ты, туда конечно скорее всего можно будет подать напряжение и плата заработает, но источник напряжения в 3.3 вольта довольно редкий, 5 вольт достать легче, да и плата работает от 3.7 до 20 вольт, это напряжения и стабилизатор еще сможет переварить, поэтому подключать надо только к GND и Vin

bothub сказал(а):

По мимо MicroUSB питание можно подать на выводы, GND и Vin это минус и плюс соответственно, а со всех других выводов где подписано например 3.3V можно забирать это напряжение, в плате установлен стабилизатор напряжения, он преобразует напряжение с 5V в 3.3, это напряжение нужно и самой плате, он него питаются некоторые микросхемы.

Питание только сюда можно подавать Screenshot
А то что указал ты, туда конечно скорее всего можно будет подать напряжение и плата заработает, но источник напряжения в 3.3 вольта довольно редкий, 5 вольт достать легче, да и плата работает от 3.7 до 20 вольт, это напряжения и стабилизатор еще сможет переварить, поэтому подключать надо только к GND и Vin


Первая плата перегорела из-за того, что подал 4 вольта на V3.3.До этого я подключал к GND и VIN, она почему-то не включалась

RusTasher сказал(а):

Первая плата перегорела из-за того, что подал 4 вольта на V3.3.До этого я подключал к GND и VIN, она почему-то не включалась


Питать ее можно только от туда откуда я указал и от USB. Остальное все выходы, они нужны только для питания внешних датчиков. Да и не зря же там было указано что напряжение только в 3.3 вольта. А на вход можно подавать до 20 вольт, стабилизатор это все сможет переварить. Но лучше всего 5 вольт от повербанка или ПК или 1 литиевую батарею на 3.7 вольт и выше.

Помогите пожалуйста!Подаю 3.7 вольт на ногу Vin и GND(на фото видно) начинает нагреваться черная штука(тоже на фото, к ней ведёт оранжевая стрелочка).В первый раз згорела

RusTasher сказал(а):

Помогите пожалуйста!Подаю 3.7 вольт на ногу Vin и GND(на фото видно) начинает нагреваться черная штука(тоже на фото, к ней ведёт оранжевая стрелочка).В первый раз згорела


Добавлю. Из припоя сделана перемычка, чтобы понизить напряжение с 7,4в до 3,7в. Ошибся с выбором кардридера, и всё неправильно с ним спаял. А так топ, проект интересный

RusTasher сказал(а):

Добавлю. Из припоя сделана перемычка, чтобы понизить напряжение с 7,4в до 3,7в. Ошибся с выбором кардридера, и всё неправильно с ним спаял. А так топ, проект интересный


Up, до сих пор понять не могу

RusTasher сказал(а):

Up, до сих пор понять не могу


если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.

bothub сказал(а):

если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.


вы немного не правы. в последнее время, не знаю по какой причине, в китайской технике большинство плюсовых проводов имеют чёрный цвет. это имеет место быть и в магнитолах, и даже в китайских автомобилях плюсовые провода идут чёрные а минусовые либо белые либо красные. я сам на этом обжогся несколько раз. теперь обязательно проверяю полярность тестером.

Глюк сказал(а):

вы немного не правы. в последнее время, не знаю по какой причине, в китайской технике большинство плюсовых проводов имеют чёрный цвет. это имеет место быть и в магнитолах, и даже в китайских автомобилях плюсовые провода идут чёрные а минусовые либо белые либо красные. я сам на этом обжогся несколько раз. теперь обязательно проверяю полярность тестером.


Пока с таким не сталкивался. Но все равно, если он правильно подключить питание, должно все заработать. Платы конечно не очень дорогие, можно проводить любые эксперименты.


RusTasher сказал(а):

Up, до сих пор понять не могу


Я уже не помню по какой схеме подключал картридер, я то MicroPython использовал для работы с контролером и флеш картой, если нужно могу подразобрать сборку и показать схему подключения. Для MicroPython есть библиотека для работы с флешкой и веб сервер на котором можно запускать панели в html формате. Это удобнее чем каждый раз перешивать контролер работая на C.

могу подсказать библиотеки в принципе, для работы с карточкой SD Card и Веб Сервер.

bothub сказал(а):

если подали питание правильной полярности к выводам VIN и GND, что находятся рядом, то все работает. Я даже не поленился, взял такую же плату и аккумулятор типа 18650, запитал им, все работает и ничего не греется.

да и по расцветке проводов видно, что вы неправильно подали напряжение, хоть этот аккумуляторный бокс и китайский, но думаю китайцы не стали бы делать под плюс черный провод, а под минус красный.


Сейчас перепаял, всё равно нагревается.Мне кажется, я купил паленую.Я, когда первый раз купил, подключил так же.Оно сгорело, теперь валяется в столе.Во второй раз купил у того же продавца, всё равно сгорела, но ожила на следующий день.Сейчас буду заказывать третий раз, только у другого продавца

RusTasher сказал(а):

Сейчас перепаял, всё равно нагревается.Мне кажется, я купил паленую.Я, когда первый раз купил, подключил так же.Оно сгорело, теперь валяется в столе.Во второй раз купил у того же продавца, всё равно сгорела, но ожила на следующий день.Сейчас буду заказывать третий раз, только у другого продавца


если бюджет не критичен, можно посмотреть платы такого вида M5Stick. Они уже на ESP32, с экраном и батарейкой, есть куча встроенных датчиков и огромное количество модулей к ним в продаже, а так же программы для работы с ними, где как в конструкторе можно программировать или на MicroPython. Цена вопроса в районе 13$.

bothub сказал(а):

если бюджет не критичен, можно посмотреть платы такого вида M5Stick. Они уже на ESP32, с экраном и батарейкой, есть куча встроенных датчиков и огромное количество модулей к ним в продаже, а так же программы для работы с ними, где как в конструкторе можно программировать или на MicroPython. Цена вопроса в районе 13$.

так неинтересно, но спасибо за предложение

Там предусмотрена возможность поменят ьвнешний вид веб-странички?
Мне кажется если да, то тогда простор для экспериментов гораздо шире.

Night MIST сказал(а):

Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах. Но в данный момент мы не говорим о снифферах и прочих инструментах перехвата трафика в сети. Сейчас речь о железе , способном очень наглядно продемонстрировать атаку социальной инженерии в полной красе. Ввиду того, что люди в своем большинстве очень уж охочи до халявы- девайсик оказался весьма перспективным для подобных исследований и статистического подсчета "жадных" на 100 человек населения.

Итак суть проекта:

В основе, как уже упоминалось, лежит модуль Node MCU ESP8266/ Он поднимает аппаратно софтовую точку доступа с именем @Free (https://forum.antichat.xyz/members/573726/)-WiFi , не содержащую пароля, то бишь без защиты. При подключении любопытных к данной сети (не зависимо от того, с чего было подключение, мобила, планшет или компьютер) девай автоматом перекидывает клиента на страницу регистрации (спасибо роскомнадзору- сделали обязательную регистрацию в открытых сетях, хотели как лучше, а получилось..... как обычно у них и получается).

И вот что мы видим

По сути здесь все практически стандартно, но! Как видно на скрине, для регистрации необходимо указать электронную почту, пароль от нее и номер телефона. Как не странно, но в большинстве случаев люди не запариваясь вводят эти данные, совершенно не думая о своей безопасности и о последствиях. И введенная информация благополучно сливается на СД карту девайса и параллельно отображается на его дисплее, не забывая показывать количество "жертв" поймавшихся в эту ловушку, которым как ни в чем не бывало предлагается дождаться смс с кодом подтверждения регистрации...

Теперь о железно-софтовой части. Вот фото самого девайса (разрешение ни к черту...

Размер меньше пластиковой карты и литиевого аккума на 1000 ма хватает с лихвой на 3 часа работы. Обо всех событиях девайс информирует вас музыкальными сигналами и индикацией на дисплее. Вот схема

Ну и, собственно код прошивки прилагается (за ее основу был взят код с забугорного паблика, но к сожалению не сохранилось ссылки) он доработан и усовершенствован. Все логи сохраняются на карту СД предварительно отформатированную в FAT32 !!!

И помните- это предназначено исключительно для исследований в области безопасности и все неправомерные использования- ВАША ОТВЕТСТВЕННОСТЬ! Удачи )


Сколько стоить будет? Или вообще можно будет приобрести

Нужна ваша помощь! Суть проблемы такова - плата NodeMCU v3 CH340, все делаю по инструкции, скетч заливается без ошибок, после включения плата проходит все стадии загрузки(заставка, инициализация SD, настройка) и после перезагружается. И так бесконечно. На доли секунды я могу увидеть что поднялась точка Free WiFi. Думал может плата кривая, попробовал скетчи других проектов - заливаются и работают, пробовал также разные версии Arduino IDE, но тоже не помогло. Может кто сталкивался с подобным? Может какие-то тонкости не учел.

gunnersk сказал(а):

Добрый вечер
Крутая штука, считаю что хорошо поможет при проведении пентеста в организации если переделать в веб странице форму почты на форму логин пароль то можно применить для кражи доменных учётных данных. Скажите пожалуйста есть больше информации об этом устройстве?


google в помощь информации полно!!!!!!

evgeniy matashkov сказал(а):

Сколько стоить будет? Или вообще можно будет приобрести


aliexpress!!!!!!!!!!

как сделать, чтобы не на SD сохранялись, а в телегу шли?

w3n0m41k сказал(а):

aliexpress!!!!!!!!!!





w3n0m41k сказал(а):

google в помощь информации полно!!!!!!


Раньше скобка западала, теперь восклицательный знак?

Pernat1y сказал(а):

Раньше скобка западала, теперь восклицательный знак?


никак клавиатуру не поменяю, нравится она мне))))))!!!!!!!

А есть ли что-то подобное чисто для Linux, чтобы сесть с ноутом в ТЦ и ловить?